Në Telkos, siguria përbën parimin udhëheqës të ofrimit të shërbimeve tona. Ajo nuk konsiderohet një komponent teknik, por një standard thelbësor mbi të cilin projektojmë. Duke filluar nga infrastruktura e rrjetit dhe shërbimet cloud, deri te sistemet e avancuara për menaxhimin dhe ruajtjen e të dhënave, ne sigurojmë një arkitekturë të integruar mbrojtjeje që garanton siguri të qëndrueshme për individët dhe bizneset në të gjitha nivelet operative.
Kur një faqe përdor HTTPS, shfletuesi juaj dhe serveri krijojnë një kanal të sigurt dhe të koduar përmes protokollit TLS. Ky enkriptim mbron të dhënat gjatë transmetimit, fjalëkalimet, të dhënat e formularëve, çelësat privatë, cookies dhe informacionet e tjera të ndjeshme, duke e bërë pothuajse të pamundur që persona të paautorizuar t’i lexojnë apo të ndërhyjnë në to.
Nëse një faqe përdor HTTP, ose nëse lidhja degradohet nga HTTPS në HTTP, trafiku juaj dërgohet në formë të qartë (plain text), duke e bërë më të lehtë për sulmuesit që të kapin ose të ndërhyjnë në të. Sulme si packet sniffing janë veçanërisht të rrezikshme në rrjete publike dhe mund të zbulojnë fjalëkalime, cookie, dhe të dhëna të tjera të ndjeshme.
Trafiku i dërguar pa enkriptim (p.sh. HTTP) mund të kapet lehtësisht nga sulmuesit. Një teknikë e zakonshme është ARP spoofing, ku sulmuesi manipulon tabelat ARP në rrjet për të ridrejtuar trafikun tuaj drejt tij, para se të arrijë te routeri. Në këtë mënyrë, komunikimi bëhet i lexueshëm për personin që monitoron rrjetin. Në rrjetet wifi publike, sulmuesit mund të përgjojnë dhe të marrin të dhëna të pasigurta, përfshirë fjalëkalime, të dhëna të formularëve dhe informacione sesioni.
Këshillë: Përdorni gjithmonë një VPN para se të lidheni me rrjete publike. Një VPN enkripton të gjithë trafikun tuaj, duke e bërë të pamundur monitorimin ose ndërhyrjen nga sulmuesit, edhe nëse ata përpiqen të ndjekin komunikimin tuaj.
Përdorni fjalëkalime te forta dhe unike. Fjalëkalimet janë linja e parë e mbrojtjes. Fjalëkalimet e dobëta e bëjnë të lehtë për sulmuesit hyrjen në llogaritë tuaja.
Krijoni fjalëkalime të gjata, komplekse, me shkronja, numra dhe simbole. Mos i përdorni kurrë fjalëkalimet e njëjta për llogari te ndryshme. Konsideroni përdorimin e një password manager për siguri dhe lehtësi.
Aktivizoni autentikimin me shumë faktorë (MFA)
MFA (Multi-Factor Authentication) shton një shtresë shtesë mbrojtjeje. Edhe nëse fjalëkalimi komprometohet, MFA mund të ndaloj hyrjen e paautorizuar dhe mbron llogaritë tuaja. Vendosja e MFA-së është e thjeshtë dhe mund të personalizohet sipas mënyrës suaj të punës, përmes aplikacionit mobil, SMS, email, ose çelësit fizik.
Shembull: Tomas dhe Ana përdorin të njëjtin fjalëkalim për llogaritë e tyre bankare online.
Tek Tomas (pa MFA) – sulmuesi vjedh fjalëkalimin e Tomasit përmes një emaili phishing. Pa MFA, sulmuesi mund të hyjë menjëherë, të transferojë fonde dhe të ketë akses në informacion të ndjeshëm.
Tek Ana (me MFA) – fjalëkalimi i Anas gjithashtu vidhet. Megjithatë, me MFA të aktivizuar, sulmuesi duhet të kalojë një hap të dytë verifikimi si kod nga një app mobile ose një çelës sigurie fizik. Pa këtë hap të dytë, sulmuesi nuk mund të hyjë.
Mbani pajisjet dhe softuerin të përditësuar
Softueri i vjetër mund t’i bëjë pajisjet tuaja të cenueshme. Përditësoni rregullisht sistemin operativ, shfletuesin dhe aplikacionet bankare për t’u mbrojtur kundër dobësive që sulmuesit mund të shfrytëzojnë.
Pse është i rrezikshëm softueri i vjetër?
Sulmuesit mund të shfrytëzojnë aplikacione ose sisteme operative të pa përditësuara për të vjedhur të dhëna, instaluar malware ose për të marrë kontrollin e pajisjes.
Faqet keqdashëse dhe lidhjet phishing bëhen më të rrezikshme kur softueri nuk është i përditësuar.
Backup të rregullt
Aksidentet ndodhin. Pajisjet mund të dështojnë, llogaritë mund të komprometohen, ose ransomware mund të bllokojë të dhënat tuaja. Backup-et e rregullta janë një rrjet sigurie që sigurojnë që edhe nëse ndodhë diçka e keqe, mund të rikuperoni informacionin tuaj dhe të vazhdoni operacionet pa humbur asete kritike.
Siguroni backup të të dhënave kritike në mënyrë te sigurt, offline nëse është e mundur. Kjo mbron kundër ransomware ose humbjes aksidentale të të dhënave.
Vëmendje ndaj phishing dhe aplikacioneve keqdashëse
Phishing është kur sulmuesit paraqiten si dikush që i besoni, p.sh. banka juaj, ofruesi i postës elektronike, ose edhe Telkos, me qëllim që t’ju bëjnë të jepni informacion të ndjeshëm (fjalëkalime, çelësa privatë, të dhëna financiare etj.
Shembull phishing:
Mund të merrni një e-mail: “Llogaria juaj është komprometuar. Klikoni këtu menjëherë për të rivendosur fjalëkalimin”. Nëse klikoni dhe shkruani fjalëkalimin në atë faqe të rreme, sulmuesi merr akses në llogarinë tuaj, mund të lexojë emailet, të vjedhë të dhëna personale ose të rimarrë kontrollin e llogarive të tjera që përdorin të njëjtin fjalëkalim.
Si ta parandaloni:
Verifikoni dërguesin, kontrolloni adresën e plotë të emailit, jo vetëm emrin; Mos klikoni lidhje të dyshimta, vendosni kursorin mbi link për të parë URL-in para se të klikoni; Mos jepni kurrë fjalëkalime ose informacione financiare përmes emailit; Përdorni autentikimin me dy faktorë (2FA) aty ku është i disponueshëm; Nëse dyshoni, kontaktoni shërbimin e mbështetjes së Telkos përmes kanalit zyrtar; Mos përdorni lidhjet apo numrat që gjenden në emailin e dyshimtë; Raportoni mesazhet phishing tek ekipi i sigurisë për t’i hequr dhe parandaluar.
Shembuj ilustrues
Ana sheh në rrjetet sociale një promovim për një portofol kriptomonedhash dhe vendosë të kërkojë në App Store për “MySafe Wallet”.
Në rezultatet e kërkimit shfaqen dy aplikacione:
MySafe Wallet MySafe Ltd (zyrtar, 500k instalime)
MySafe Wallet Secure Crypto (i rrem, 50 instalime)
Aplikacioni mashtues posedon ikonë dhe screenshots te ngjashme me versionin zyrtar. Sa herë që përdoruesi shkruan frazën 12-fjalëshe, sulmuesi merr kontroll të plotë mbi portofolin dhe transferon të gjitha kriptovalutat. Aplikacioni mashtrues përdorë emra të ngjashëm publisher-i dhe përshkrime të kopjuara për të mashtruar përdoruesin.
Pse është rrezik?
Nëse Ana shënon frazën seed ne aplikacionin e rrem, sulmuesit marrin akses të plotë në fondet e saj. Aplikacionet e rreme shpesh duken te ligjshme por qëllimi i tyre është vjedhja e çelësave privat.
Si ta verifikoni zyrtaritetin – Udhëzime për klientë
Shkoni në faqen zyrtare të shitësit (webfaqe e kompanisë) dhe ndiqni linkun për app store atje, mos përdorni vetëm kërkimet në App Store; Kontrolloni publisher-in (developer) dhe numrin e instalimeve/komenteve të vërtetuara. Lexoni përshkrimin e aplikacionit; Kushtojini vëmendje gabimeve te shpellingut; frazeve të përgjithshme ose përmendjeje te frazës seed si e nevojshme. Një portofol serioz kurrsesi nuk do t’ju kërkojë frazën seed përmes një app te jashtëm.
Mos e ndani asnjëherë frazen seed, private key, ose PIN me askënd.
Shembull ilustrativ
Një email phishing i dërguar në emër të Kosbank mund të përmbajë një link të rrem, si https://k0sbank.com/security, dhe t’ju kërkojë të hyni menjëherë për të verifikuar një veprim të dyshimtë. Futja e kredencialeve në një faqe të tillë i jep sulmuesit mundësinë të transferojë fonde pa dijeni, të hyjë në llogari të tjera të lidhura dhe të vjedhë të dhëna personale.
Shenjat kryesore të phishing-ut përfshijnë: URL që i ngjan faqes zyrtare por me ndryshim të vogël, përdorim të HTTP ose certifikatë të pasigurt, adresë të dyshimtë email-i dhe krijim të urgjencës. Për t’u mbrojtur, mos klikoni linkun; shkruani vet adresën e faqes zyrtare; kontrolloni certifikatën TLS; aktivizoni 2FA/MFA dhe përdorni menaxher fjalëkalimesh. Nëse keni futur të dhëna në një faqe të rreme, kontakto menjëherë bankën.
Si të mbroheni:
Hyni në llogari duke shkruar vetë URL-në e saktë të bankës në shfletues, dhe jo duke klikuar link nga email-et;
Kontrolloni certifikatën TLS dhe domain-in para se të fusni fjalëkalimin, për t’u siguruar që faqja është zyrtare dhe e sigurt.
Aktivizoni MFA/2FA dhe përdorni një password manager, i cili ndihmon të dalloni faqet e rreme dhe nuk i vendos kredencialet në domain të pasigurt.
- Verifikoni gjithmonë faqet dhe aplikacionet bankare
Kur hyni në bankën tuaj online, sigurohuni që po përdorni faqen zyrtare dhe të sigurt. Kontrolloni që adresa e faqes të fillojë me HTTPS dhe që shfletuesi të shfaqë ikonën e çelësit të sigurisë. Klikoni mbi ikonën për të verifikuar certifikatën e sigurisë, sigurohuni që ajo është e vlefshme, lëshuar nga një autoritet i besueshëm dhe i përket domenit të saktë të bankës tuaj. Mos klikoni në lidhje që vijnë nga emaile ose mesazhe që kërkojnë të dhëna bankare. Në shumicën e rasteve, ato janë tentativa phishing të krijuara për të vjedhur të dhënat tuaja.
Shembull i mashtrimit me aplikacione bankare:
Klienti shkarkon një aplikacion bankar nga një burim jozyrtar duke menduar se është i ligjshëm.
Aplikacioni kërkon kredencialet e tij dhe, ndonjëherë, akses në SMS ose kodet e dyfishes.
Pasi përdoruesi shton informacionet, sulmuesi mund te hyjë në llogarinë reale, të bëjë transaksione të paautorizuara ose të fitoj qasje në kodet MFA.
Rregull: Shkarkoni vetëm aplikacione nga burime zyrtare si Google Play, Apple App Store ose faqet zyrtare.
- Ruajtja dhe mbrojtja e monedhave dixhitale
Në botën e sotme, monedhat dixhitale janë bërë pjesë thelbësore e financave personale dhe të biznesit.
Platformat si Binance dhe të ngjashme e bëjnë të lehtë blerjen, shitjen dhe menaxhimin e kriptomonedhave. Siguria e këtyre aseteve fillon me ndërgjegjësimin dhe kujdesin tuaj personal.
Edhe platformat më të njohura nuk mund t’i mbrojnë plotësisht fondet tuaja nëse siguria personale është e dobët. Më poshtë gjeni disa praktika thelbësore për mbrojtjen e kripto-aseteve:
– Përdorni fjalëkalime të forta dhe unike. Zgjidhni një fjalëkalim të gjatë, kompleks dhe që nuk përdoret në asnjë platformë tjetër. Kjo zvogëlon ndjeshëm rrezikun e komprometimit të llogarive tuaja.
– Mbani çelësat privatë (private keys) offline dhe të sigurt. Mos i ruani asnjëherë çelësat tuaj në pajisje të lidhura me internetin. Përdorni hardware wallets ose metoda të sigurta jashtë linje për t’i mbrojtur.
– Aktivizoni verifikimin me shumë faktorë (MFA). MFA shton një shtresë shtesë sigurie edhe në rast se fjalëkalimi komprometohet. Kini kujdes ndaj aplikacioneve të rreme ose faqeve mashtruese që mund të përpiqen t’ju nxisin të zbuloni çelësat tuaj privat.
Skenarët e zakonshëm, nga e-mailet phishing deri tek aplikacionet e rreme apo sulmet në rrjete publike tregojnë se edhe gabimet më të vogla mund të kenë pasoja serioze.
Qëllimi ynë është t’ju fuqizojmë, jo t’ju frikësojmë. Duke ndjekur praktikat e mira të sigurisë, ju ruani kontrollin mbi të dhënat personale dhe financiare, duke e bërë shumë më të vështirë që sulmuesit të kenë sukses.
Siguria nuk ka të bëjë vetëm me softuerin, por edhe me zakonet, vetëdijen dhe veprimet proaktive që ndërmerrni çdo ditë.
Telkos në mënyrë të vazhdueshme do të ofroj udhëzime të sigurta që ju mundësojnë të përdorni teknologjinë me besim dhe përgjegjësi.